mandalai

Tr/Atraps.Gen2.Trojan E Altri "Amici" :(

4 messaggi in questa discussione

Inviato (modificato)

Buonanotte, sono disperata! stasera una mia amica mi aveva mandato il link di una pagina dove potevo guardare in streaming una serie americana che mi interessava e non appena ci ho messo piede mi sono beccata il virus in oggetto :( sto facendo una scansione con avira ma ogni 5 minuti il virus si ricrea! anzi mentre sto scrivendo Avira mi ha segnalato pure TR/Crypt.ZPack.Gen2 e EXP/2012-1723.K! Sono talmente agitata che se ho sbagliato sezione vi chiedo scusa fin da ora!

potete aiutarmi per favore? il mio SO è Windows 7... nel frattempo aspetto il risultato della scansione così lo posto? che dite lo faccio un passaggio con HJThis?

grazie infinite a chiunque mi risponderà!

Modificato da mandalai

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Allego il report della scansione di Avira che nel frattempo mi ha riavviato il pc e sta eseguendo un'altra scansione... in tutto sono stati trovati 10 elementi dannosi ... non ho parole!!!!

AVSCAN-20120720-015551-115C0148.LOG

Modificato da mandalai

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Il virus continua a presentarsi. Ecco l'ultima scansione di Avira :(

Avira Free Antivirus

Data del file di report: venerdì 20 luglio 2012 03:19

Ricerca di 3906103 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.

I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - Free Antivirus

Numero di serie : 0000149996-ADJIE-0000001

Piattaforma : Windows 7 x64

Versione di Windows : (Service Pack 1) [6.1.7600]

Modalità di avvio : Booting eseguito regolarmente

Nome utente : SYSTEM

Nome computer :

Informazioni sulla versione:

BUILD.DAT : 12.0.0.157 41963 Bytes 03/02/2012 18:36:00

AVSCAN.EXE : 12.1.0.20 492496 Bytes 03/02/2012 13:26:25

AVSCAN.DLL : 12.1.0.18 63440 Bytes 03/02/2012 13:26:48

LUKE.DLL : 12.1.0.19 68304 Bytes 03/02/2012 13:26:33

AVSCPLR.DLL : 12.3.0.14 97032 Bytes 10/05/2012 16:54:37

AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 16:54:37

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 22:26:32

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:26:43

VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 16:54:14

VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 16:54:22

VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 11:24:48

VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 11:24:48

VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 11:24:48

VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 11:24:48

VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 11:24:48

VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 11:24:48

VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 11:24:48

VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 11:24:48

VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 11:24:49

VBASE014.VDF : 7.11.34.201 169472 Bytes 02/07/2012 22:36:26

VBASE015.VDF : 7.11.35.19 122368 Bytes 04/07/2012 08:05:30

VBASE016.VDF : 7.11.35.87 146944 Bytes 06/07/2012 09:19:51

VBASE017.VDF : 7.11.35.143 126464 Bytes 09/07/2012 16:34:57

VBASE018.VDF : 7.11.35.235 151552 Bytes 12/07/2012 17:48:22

VBASE019.VDF : 7.11.36.45 118784 Bytes 13/07/2012 17:48:23

VBASE020.VDF : 7.11.36.107 123904 Bytes 16/07/2012 17:54:15

VBASE021.VDF : 7.11.36.147 238592 Bytes 17/07/2012 17:54:16

VBASE022.VDF : 7.11.36.209 135168 Bytes 19/07/2012 21:35:29

VBASE023.VDF : 7.11.36.210 2048 Bytes 19/07/2012 21:35:30

VBASE024.VDF : 7.11.36.211 2048 Bytes 19/07/2012 21:35:30

VBASE025.VDF : 7.11.36.212 2048 Bytes 19/07/2012 21:35:30

VBASE026.VDF : 7.11.36.213 2048 Bytes 19/07/2012 21:35:30

VBASE027.VDF : 7.11.36.214 2048 Bytes 19/07/2012 21:35:30

VBASE028.VDF : 7.11.36.215 2048 Bytes 19/07/2012 21:35:30

VBASE029.VDF : 7.11.36.216 2048 Bytes 19/07/2012 21:35:30

VBASE030.VDF : 7.11.36.217 2048 Bytes 19/07/2012 21:35:30

VBASE031.VDF : 7.11.36.236 42496 Bytes 19/07/2012 21:35:31

Motore : 8.2.10.118

AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 16:35:03

AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19/07/2012 21:35:39

AESCN.DLL : 8.1.8.2 131444 Bytes 10/05/2012 16:54:35

AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 13:18:13

AERDL.DLL : 8.1.9.15 639348 Bytes 20/01/2012 22:25:54

AEPACK.DLL : 8.3.0.16 807287 Bytes 19/07/2012 21:35:38

AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19/07/2012 21:35:37

AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19/07/2012 21:35:37

AEHELP.DLL : 8.1.23.2 258422 Bytes 28/06/2012 11:18:59

AEGEN.DLL : 8.1.5.34 434548 Bytes 19/07/2012 21:35:31

AEEXP.DLL : 8.1.0.68 86389 Bytes 19/07/2012 21:35:39

AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 16:35:01

AECORE.DLL : 8.1.27.2 201078 Bytes 10/07/2012 16:35:01

AEBB.DLL : 8.1.1.0 53618 Bytes 20/01/2012 22:25:50

AVWINLL.DLL : 12.1.0.17 27344 Bytes 03/02/2012 13:26:27

AVPREF.DLL : 12.1.0.17 51920 Bytes 03/02/2012 13:26:25

AVREP.DLL : 12.3.0.15 179208 Bytes 10/05/2012 16:54:37

AVARKT.DLL : 12.1.0.23 209360 Bytes 03/02/2012 13:26:23

AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 03/02/2012 13:26:24

SQLITE3.DLL : 3.7.0.0 398288 Bytes 03/02/2012 13:26:37

AVSMTP.DLL : 12.1.0.17 62928 Bytes 03/02/2012 13:26:26

NETNT.DLL : 12.1.0.17 17104 Bytes 03/02/2012 13:26:34

RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/01/2012 22:26:50

RCTEXT.DLL : 12.1.1.16 98768 Bytes 03/02/2012 13:26:49

Impostazioni di configurazione per la scansione attuale:

Nome del job................................: Scansione completa del sistema

File di configurazione......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120720-031717-A36583C6.avp

Report......................................: standard

Azione primaria.............................: interattivo

Azione secondaria...........................: ignora

Scansione dei record master di avvio........: Attivo

Scansiona record di avvio...................: Attivo

Record di avvio.............................: C:, D:,

Scansione dei programmi attivi..............: Attivo

Processo esteso di scansione................: Attivo

Scansiona la registrazione..................: Attivo

Cerca Rootkits..............................: Attivo

Controllo di integrità dei file di sistema..: Non attivo

Modalità di scansione file..................: Tutti i file

Scansione degli archivi.....................: Attivo

Limita la profondità di ricorsione..........: 20

Archivio estensioni Smart...................: Attivo

Macro euristico.............................: Attivo

File euristico..............................: avanzato

Avvio della scansione: venerdì 20 luglio 2012 03:19

Avvio della scansione dei record master di avvio:

Record master di avvio dell'Hard Disk 0

[iNFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:

Record di avvio 'C:\'

[iNFO] Nessun virus è stato trovato!

Record di avvio 'D:\'

[iNFO] Nessun virus è stato trovato!

È stata avviata la scansione per accertare la presenza di oggetti nascosti.

Errore nella ARK Library

La scansione dei processi in esecuzione verrà avviata:

Scansione processo 'ipmGui.exe' - '66' modulo(i) scansionato(i)

Scansione processo 'WDBackupEngine.exe' - '71' modulo(i) scansionato(i)

Scansione processo 'PService.exe' - '67' modulo(i) scansionato(i)

Scansione processo 'realsched.exe' - '36' modulo(i) scansionato(i)

Scansione processo 'avscan.exe' - '79' modulo(i) scansionato(i)

Scansione processo 'WDDMStatus.exe' - '70' modulo(i) scansionato(i)

Scansione processo 'avgnt.exe' - '69' modulo(i) scansionato(i)

Scansione processo 'WDRulesEngine.exe' - '69' modulo(i) scansionato(i)

Scansione processo 'WDDriveService.exe' - '39' modulo(i) scansionato(i)

Scansione processo 'Updater.exe' - '31' modulo(i) scansionato(i)

Scansione processo 'c2c_service.exe' - '34' modulo(i) scansionato(i)

Scansione processo 'ServiceUpd.exe' - '53' modulo(i) scansionato(i)

Scansione processo 'RichVideo.exe' - '25' modulo(i) scansionato(i)

Scansione processo 'avscan.exe' - '59' modulo(i) scansionato(i)

Scansione processo 'Pos.exe' - '31' modulo(i) scansionato(i)

Scansione processo 'avguard.exe' - '63' modulo(i) scansionato(i)

Scansione processo 'sched.exe' - '41' modulo(i) scansionato(i)

Avvio della scansione dei file eseguibili (registro):

Il registro è stato scansionato ( 6407 file ).

Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'

C:\Users\Antonella\AppData\Local\{cd133daf-7d23-8e89-995f-60e6e6d53075}\U\00000001.@

[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/ZAccess.T

C:\Users\Antonella\AppData\Local\{cd133daf-7d23-8e89-995f-60e6e6d53075}\U\80000000.@

[RILEVAMENTO] Si tratta del cavallo di tr**a TR/ATRAPS.Gen

C:\Users\Antonella\AppData\Local\{cd133daf-7d23-8e89-995f-60e6e6d53075}\U\800000cb.@

[RILEVAMENTO] Si tratta del cavallo di tr**a TR/ATRAPS.Gen2

Inizia con la scansione di 'D:\'

Avvio della disinfezione:

C:\Users\Antonella\AppData\Local\{cd133daf-7d23-8e89-995f-60e6e6d53075}\U\800000cb.@

[RILEVAMENTO] Si tratta del cavallo di tr**a TR/ATRAPS.Gen2

[NOTA] Il file è stato spostato in quarantena con il nome '54ac6eb2.qua'!

C:\Users\Antonella\AppData\Local\{cd133daf-7d23-8e89-995f-60e6e6d53075}\U\80000000.@

[RILEVAMENTO] Si tratta del cavallo di tr**a TR/ATRAPS.Gen

[NOTA] Il file è stato spostato in quarantena con il nome '4c3b4115.qua'!

C:\Users\Antonella\AppData\Local\{cd133daf-7d23-8e89-995f-60e6e6d53075}\U\00000001.@

[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/ZAccess.T

[NOTA] Il file è stato spostato in quarantena con il nome '1e641bfd.qua'!

Fine della scansione: venerdì 20 luglio 2012 04:20

Tempo impiegato: 1:01:04 Ora(e)

La scansione è stata completamente eseguita.

29663 Directory scansionate

472340 I file sono stati scansionati

3 Rilevati virus e/o programmi indesiderati

0 I file sono stati classificati come sospetti

0 I file sono stati eliminati

0 I virus o i programmi indesiderati sono stati riparati

3 File spostati in quarantena

0 File rinominati

0 Impossibile scansionare i file

472337 File non infetti

5477 Archivi scansionati

0 Avvisi

3 Note

46 Oggetti scansionati durante la scansione dei rootkit

0 Sono stati rilevati oggetti nascosti

Allego inoltre il log di malware Byte . Ho rimosso ciò che aveva trovato e fatto ripartire la scansione completa dopo aver riavviato.

mbam-log-2012-07-20 (04-30-15).txt

Modificato da mandalai

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

dal'ultima scansione fatta da malwarebyte sembrerebbe non esserci più nulla. Ecco il report in allegato:

(c'è qualcos'altro che posso fare? o sono tranquilla così?) Ho passato tutta la notte a combattere sta disgrazia e spero di aver fatto qualcosa di appropriato! Allego anche il log di HJT eseguito come amministratore. Grazie ancora in anticipo della disponibilità :)

mbam-log-2012-07-20 (05-55-39).txt

hijackthis.log

Modificato da mandalai

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora